ossec 修改sendmail.c源码发送邮件

最新推荐文章于 2022-03-20 21:11:59 发布
最新推荐文章于 2022-03-20 21:11:59 发布
阅读量1.2k 收藏
点赞数
分类专栏: other 文章标签: ossec 发送邮件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fudali133/article/details/52180781
版权
在部署ossec时遇到报警邮件无法接收的问题,原因是ossec发送邮件时不进行SMTP验证,导致邮件被过滤。通过研究wianm's blog,发现需要在源码sendmail.c中添加SMTP auth login过程,即先发送auth login命令,然后发送用户名和密码,以使SMTP服务器理解并接受身份验证信息。
摘要由CSDN通过智能技术生成

因为公司需求在部署ossec是发现不能收到报警邮件,查看log提示信息也是非常的少,经过查看一些博客,文档发现ossec发送邮件是不想邮箱服务器发送验证信息的,所以我们常用的邮箱基本都会当做垃圾邮件或者直接拒收。
所以查看了wianm’s blog,
他的代码是:

/* Return codes (from SMTP server) */
#define VALIDBANNER "220"
#define VALIDMAIL "250"
#define VALIDAUTHLOGIN "334"
#define VALIDAUTHUSER "334"
#define VALIDAUTHPWD "235"
#define VALIDDATA "354"

/* Default values use to connect */
#define SMTP_DEFAULT_PORT 587
#define HELOMSG "Helo notify.ossec.net\r\n"
#define AUTHLOGIN "AUTH LOGIN\r\n"
#define AUTHUSER "(用户名,base64编码)\r\n"
#define AUTHPWD "密码,base64编码)\r\n"
#define MAILFROM "Mail From: <%s>\r\n"
#define RCPTTO "Rcpt To: <%s>\r\n"
#define DATAMSG "DATA\r\n"
#define FROM "From: OSSEC HIDS <%s>\r\n"
最低0.47元/天 解锁文章
fudali_doob
关注
专栏目录
ossec study-4:如何设置将ossec的警告邮件从root(root@localhost)发给自己的邮箱(如gmail邮箱)
云里雾里的专栏
12-02 6614
:之前在安装的时候,我们采用的是将alert发给本地,当时的邮箱名为:root@localhostStmp:127.0.0.1.有一个向导提到配置/etc/aliases就可以完成将发送到root的邮件转发到其他外部邮件服务器。方法很简单:1. 安装sendmail apt-get install sendmail2. 按照很多说明,此时就可以使用mail命令了,但是我使用时ubuntu还是出现了问题,让我安装新的安装包3. 我也不知看了那一个说明了:apt-get install mailx但是提示我有三
源码分析_OSSEC Windows RootKit检测部分源码分析
weixin_34749048的博客
01-04 759
OSSEC简介OSSEC是一个开源的多平台入侵检测系统,可以运行在Windows,Linux等多个平台之上。一般分为客户端和服务端。客户端用来收集客户机运行时消息,主要以日志为载体传送给服务端。在服务端OSSEC进行消息的解码与告警。除了告警之外,OSSEC还支持用户自定义的自主响应来抵抗入侵。OSSEC windows客户端用来采集windows客户机运行时信息,进行一定分析后传送给服务端进行进...
邮件服务器加密身份验证(sendmail)
weixin_33825683的博客
11-15 990
电子邮件服务安全 sendmail能够实现正常发送邮件,如果只是简单的搭建会出现安全隐患,比如我们在服务器安装了wireshark通过抓包就能知道明文的用户和密码。 [root@localhost Server]# yum install wireshark –y [root@localhost ~]# tshark -ni eth0 -R "tcp.port e...
ossec-hids-3.6.0 源码
03-28
ossec官方源码,3.6.0最新版本,编译后用于安装linux下的server和agent,方便部署,可本地自行编译成多平台的可执行程序
OSSEC直接向GMAIL发送alert的配制方法
可木的专栏
03-07 2346
按照mannul的介绍,直接在ossec.conf中配置如下: yes jack.23783@gmail.com smtp.gmail.com ossec@jack-ubuntu-desktop 1 1 可是gmail收不到任何alert邮件。 按照josay的方法,将alert以邮件发给本地root,http://blog.csdn.net/jo_say/arti
ossec配置邮箱接收邮件和添加数据库信息
breader_2003的博客
08-05 403
OSSEC源代码创建VS2010项目
骑着蜗牛找马儿
09-04 1364
1.   无法解析的外部符号 _va_copy,该符号在函数 __log 中被引用 #ifndef va_copy  # ifdef __va_copy  # define va_copy(DEST,SRC) __va_copy((DEST),(SRC))  # else  # define va_copy(DEST, SRC) memcpy((&DEST), (&SRC), sizeo
ossec.github.io:Github上的OSSEC网站
05-09
在大多数情况下,创建新的OSSEC版本或添加博客条目后,您将需要修改网站。 更新下载页面 分叉ossec / ossec-docs回购 cd进入ossec-docs目录 编辑downloads.rst文件 运行make html 。 在浏览器中打开_build / ...
ossec-agent自动安装脚本-linux系统_ossec-agent.zip
最新发布
09-22
ossec-agent自动安装脚本-linux系统_ossec-agent
SendMail简单的客户端邮件发送程序源代码
04-12
简单的客户端邮件发送程序,简单的客户端邮件发送程序。
发送邮件(sendmail)的源代码
05-17
SendMail.h This is the main header file for the application. It includes other project specific headers (including Resource.h) and declares the CSendMailApp application class. SendMail.cpp This is the main application source file that contains the application class CSendMailApp. SendMail.rc This is a listing of all of the Microsoft Windows resources that the program uses. It includes the icons, bitmaps, and cursors that are stored in the RES subdirectory. This file can be directly edited in Microsoft Developer Studio. res\SendMail.ico This is an icon file, which is used as the application's icon. This icon is included by the main resource file SendMail.rc. res\SendMail.rc2 This file contains resources that are not edited by Microsoft Developer Studio. You should place all resources not editable by the resource editor in this file. SendMail.clw This file contains information used by ClassWizard to edit existing classes or add new classes. ClassWizard also uses this file to store information needed to create and edit message maps and dialog data maps and to create prototype member functions.
Linux环境下安装OSSEC
03-19
NULL 博文链接:https://zhangzhenting.iteye.com/blog/703552
Syngress.OSSEC.Host.Based.Intrusion.Detection.Guide.Feb
10-30
### OSSEC:基于主机的入侵检测系统指南 #### 一、引言 《OSSEC Host-Based Intrusion Detection Guide》是一本详细介绍如何利用OSSEC这一开源工具进行基于主机的入侵检测的专业指南。本书由Andrew Hay、Daniel Cid...
linux mail 使用外部smtp服务器实现nagios邮件报警
weixin_33722405的博客
11-06 172
sendmail、postfix都可以以自身做smtp服务器,来发送邮件,但是我们也可以不用去配置这些,直接用/bin/mail这个工具使用外部的smtp服务器来发送外域邮件。/bin/mail如果不使用smtp服务器,则只能给本机的用户发送邮件,而不能给其余域发送邮件。下面的方法可以让你完全摆脱这两个工具...当然,你要是想做邮件服务器的话就令当别论了...你要是只想让服务...
OSSEC服务端+客户端——开机启动各项服务命令
Matrix的博客
11-16 1087
配置好Ossec服务端和客户端后,每次重启各虚拟机后需要先启动一些服务才能进行入侵检测,现对步骤流程做如下笔记: 服务端: [matrix@localhost ~]$ su - [root@localhost ~]# systemctl start httpd [root@localhost ~]# systemctl start mariadb [root@localhost ~]# sys...
OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))
weixin_44304678的博客
03-20 9570
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 环境: 两台centos 7虚拟机 服务端:192.168.1.160 客户端:192.168.1.165 第一步: 前提环境准备(在ossec-server端) 关闭selinux,找到SELINUX这一行,修改为disabled [r
OSSEC文档——输出及告警配置
c1052981766的专栏
02-28 2266
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/output/index.html输出及告警配置 OSSEC包含许多向其他系统或应用程序发送警报的方法。Syslog、电子邮件和向SQL数据库发送警报是典型的方法。这些输出方法只发送警报,而不是完整的日志数据。由于代理不生成警报,所以这些选项仅是服务器端。 通过syslog发送警报 Sysl...
ossec logstash es大数据安全分析实践
ossec的工作原理是通过实时分析系统日志,识别异常行为和潜在威胁,然后通过邮件、syslog或其他方式发送警报。ossec支持多种操作系统,包括Linux、Windows等,并且具有丰富的规则库,可以针对不同场景定制安全策略。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值